Lo decíamos hace unas semanas y el tiempo nos ha dado la razón: hay culebrón Snowden para rato. Los últimos documentos filtrados hace unas horas por el ex-analista de diversas agencias de inteligencia estadounidenses ponen contra las cuerdas a una de las grandes compañías tecnológicas: Microsoft ha colaborado de cerca con la NSA, permitiéndoles interceptar y saltarse el cifrado de diversos servicios de la empresa que dirige Steve Ballmer.
Así lo afirma The Guardian, que asegura además estar en posesión de los documentos top-secret que lo demuestran, aunque por ahora no se han publicado. Cuando PRISM comenzó a acaparar todas las portadas, Microsoft figuraba como una de las empresas colaboradoras con la NSA aunque no se ofrecían más detalles. Según este periódico, los principales servicios de Microsoft se verían afectados.
Outlook y SkyDrive, en el centro de la polémica
En el caso de Outlook.com, los documentos reflejan la preocupación de la NSA tras el cambio de versión y cómo la propia Microsoft ayudó para que se saltasen el cifrado y consiguieran acceso a los chats vía web. Microsoft activó la versión de prueba en julio y, para diciembre, la NSA ya tenía acceso completo. En febrero, esta nueva versión se lanzó al público general.
En cuanto a los correos electrónicos, la documentación filtrada explica que la NSA y otras agencias (FBI y CIA principalmente) tienen acceso a las comunicaciones procedentes de Hotmail, Outlook y Live antes de que se produzca el cifrado.
¿Y qué ocurre con otros servicios de Microsoft, como Skype o Skydrive? También están en el ajo, como suele decirse. El FBI, intermediario entre la NSA y las empresas tecnológicas, trabajó "durante meses" para que a través de PRISM se pudiera acceder fácilmente al almacenamiento de SkyDrive, sin necesidad de emitir una orden especial.
Skype no se libra
El caso de Skype merece mención especial. La popular herramienta de comunicación siempre había presumido de ser segura y eficiente contra las escuchas, pero tampoco parece haberse librado de PRISM incluso antes de que se produjera la adquisición. Los documentos muestran que la NSA comenzó a hacer presiones en noviembre de 2010, pero el programa no dio vía libre a PRISM hasta febrero de 2011 tras recibir una orden judicial. En mayo de 2011, como recordamos, se produjo la compra de Skype por Microsoft.
En los documentos también aparece, además, mención a una nueva "herramienta" que lanzaron en julio de 2012 y que permite extraer datos también del vídeo de las comunicaciones, algo que hasta entonces sólo podían hacer con el audio. "Ahora los analistas tendrán una visión completa", según una cita que en The Guardian hacen de uno de los informes filtrados.
Microsoft lo niega
Ante estas nuevas acusaciones, Microsoft ha vuelto a insistir en que sólo ofrecen acceso a la información cuando hay una autorización judicial de por medio, llegando a rechazar las que no considera válidas. Es más, niegan rotundamente que las autoridades tengan este acceso directo y genérico para acceder, sin ningún tipo de límite, a toda la información que deseen.
En cambio, sí reconocen que cuando lanzan alguna versión de alguno de sus productos, pueden tener "obligaciones legales que en algunas circunstancias requieren que mantengamos la posibilidad de entregar información en respuesta a peticiones de las autoridades o por la seguridad nacional". Esto encaja con la parte que comentábamos anteriormente de la nueva versión de Outlook.com.
En cuanto a la NSA, afirman que estos informes describen cómo se produce la vigilancia cuando la autoriza un juez, negando la monitorización sistemática que sugieren los documentos filtrados.
¿Es éste el "acceso directo" de PRISM?
Cuando PRISM llegó a la prensa por primera vez, Snowden afirmó que las principales compañías tecnológicas ofrecían un acceso directo a la NSA a la información de sus usuarios. Todas ellas lo negaron rotundamente, afirmando que sólo concedían la información si había una petición judicial de por medio.
Ahí es precisamente donde parece estar el conflicto entre los documentos filtrados y la versión oficial. ¿Tienen las autoridades visto bueno para acceder a todos los datos de los servidores de Microsoft y del resto de compañías mencionadas entonces? ¿Es PRISM un programa de vigilancia que se aplica masivamente a todas las comunicaciones?
En estos informes que ha analizado The Guardian se da a entender que sí se produce tal acceso directo, y se dan detalles de cómo funciona esta adquisición de información en Microsoft. ¿Veremos también más detalles de cómo ocurre esto en Google, Apple y el resto de compañías que, supuestamente, colaboran con PRISM?
En Xataka | "Microsoft facilitó el acceso a la NSA a Outlook.com, Skype y SkyDrive":https://www.xataka.com/otros/microsoft-facilito-el-acceso-a-la-nsa-a-outlook-com-skype-y-skydrive En Genbeta | "PRISM":https://www.genbeta.com/tag/prism
Ver 27 comentarios
27 comentarios
sathwan
próximamente, Google "Don't be evil" espía a diestro y siniestro.
y más tarde, la de la manzana.
damerkafer
si no me equivoco, desde windows 95 que se dice que habia un dll. que permitia a la nsa acceso directo a los computadores
ar7uro
Dicen "ahora se confirma". ¿cuando se confirmó? ¿donde está el juicio y la investigación?
golbus
Antes de usar productos de Microsoft (que ya hace años se habla de esto, ahora solo se confirma) me pongo una cámara en el baño y trasmito en directo a internet y probablemente tenga mas intimidad que tener una cuenta Microsoft o usar Skype
pollito_pio
que voy a hacer con las fotos sexis que tenia en Skype, ya uno no puede es confiar en nadie, sera solo guardarlas en una cámara de las viejas y ya :(
maverik1984
Pues nada a migrar mis cuenta de correo a otro servidor y a tomar por saco skype
Usuario desactivado
Este asunto es espeluznante. La verdad, no sé qué versión es cierta, la de las filtraciones o la de las autoridades. Prefiero fiarme más de la primera, pero aún así, la mera existencia de un programa de vigilancia que ha levantado tantas sospechas, ya es como mínimo para dudar e intentar cambiar nuestros hábitos, dejar de confiar en los de siempre.
Lo que viene a continuación puede ser predicar en el desierto, pero aún así voy a intentarlo. No soy ningún experto, así que perdonen los entendidos si suelto alguna barbaridad.
Para el correo electrónico, no todo es Yahoo, Google o Microsoft. Existen muchísimos servicios alternativos donde crear una cuenta, algunos con especial énfasis en la seguridad y la privacidad como Lavabit, Riseup o Mailoo. Por supuesto, no ofrecen espacio ilimitado ni una interfaz web maravillosa, ya cada quién verá si paga privacidad por funcionalidad. Otra opción interesante podría ser Yandex, yo de hecho agradecería si alguien puede darme información sobre la seguridad y privacidad de dicho servicio.
Para las comunicaciones, no lo dudéis: Jabber. Es lo que usamos todos inconscientemente cuando nos conectamos al chat de Facebook o WhatsApp. Crearse una cuenta no cuesta nada (desde un programa compatible se suele poder hacer) en servidores como Jabbim.com, Dukgo.com o tantísimos otros. Dependiendo del programa tienes opción a llamadas de audio o vídeo (para esto recomiendo Jitsi o Gajim) y cifrado de las conversaciones.
Existe una página llamada Prism Break donde se nos proponen alternativas a servicios comunes. Algunas opciones pueden ser muy extremas, pero siempre viene bien echarle un ojo.
Este asunto debe hacernos reflexionar sobre algo: lo que usa todo el mundo no siempre es lo mejor. Os animo a que no hagáis afirmaciones tales como «es que no lo usa nadie», «todos mis conocidos usan X», etc. No deja de ser cierto, pero esta situación sólo puede cambiar si todos ponemos un poco de nuestra parte y conseguimos que las alternativas, libres y fiables, sean conocidas.
Guybrushh
Cualquiera que exponga los crimenes de Estados Unidos merece respeto.
Dentro de muy poco veremos una pelicula basada en esto
dtb1978
Esto ya esta claro, no es ninguna revelación. el pero es si tu estas en la lista de ser observado o no, y de lo que tu hagas en el futuro para poder ser utilizado en tu contra.
jgalvez0221
si le dieron un backdoor a NSA ellos pueden ver los que le de la gana sin microsoft sepa.
microsoft es hipocrita. por todo la bullshit q le pasaron a google.
navegador2013
Todos los post de KIRA tienen ahora que ver con la KGB and&CO (PRISM)....ya párale